В ядре Linux имеется локальная root-уязвимость

Ядро Linux имеет опасную уязвимость, которая позволяет локальному злоумышленнику выполнять код с правами пользователя root. Проблема имеет место, начиная с ядра 2.6.39. Также такая   уязвимость имеет место в ядре, которое используется в RHEL 6. Уже есть три рабочих эксплоита.

Источник  уязвимости  – ошибка в реализации proc-интерфейса, предназначенного для прямого доступа непосредственно к памяти процесса. Этот интерфейс до версии ядра 2.6.39 предоставлял доступ исключительно на чтение, поскольку было известно, что для записи он является небезопасным. Ограничения доступа к /proc/pid/mem, за короткое время  до выхода версии 2.6.39 переделали, после чего было получено разрешение доступа на запись. Как оказалось, проверку привилегий  выполнили некорректно, что дает возможность локальному пользователю получать права суперпользователя абсолютно во всех ядрах 2.6.39 и даже в версиях  выше, а также в ядрах, входящих в состав  RHEL 6.

*****

Часто даже вэб-мастеру необходимо  подать бесплатное объявление. Именно с этой целью создана  доска бесплатных объявлений. Размещение объявления займет у вас несколько минут. При необходимости можно найти на доске объявлений все то, что вам нужно.